期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
网络流单边连接密度的时间序列分析
被引量:
3
1
作者
徐图
何大可
《四川大学学报(工程科学版)》
EI
CAS
CSCD
北大核心
2007年第3期136-140,共5页
检测分布式拒绝服务(DDoS)攻击的困难性在于攻击数据包与正常数据包并无本质上的区别,为了正确识别DDoS,需要找到它与正常流的根本区别。使用虚假源IP地址的攻击包能够耗尽目标主机的网络带宽和系统资源,却无法与目标机建立完整的双向...
检测分布式拒绝服务(DDoS)攻击的困难性在于攻击数据包与正常数据包并无本质上的区别,为了正确识别DDoS,需要找到它与正常流的根本区别。使用虚假源IP地址的攻击包能够耗尽目标主机的网络带宽和系统资源,却无法与目标机建立完整的双向通信。因此,用于直观反映网络流异常的单边连接密度(OWCD)概念被提出并用于识别DDoS攻击,同时对OWCD的时间序列的进行了分析,揭示了OWCD序列的性质,为利用这个指标来进行DDoS检测提供依据。实验表明,OWCD能直观地区分正常流和攻击流,其序列为白噪声序列,能够作为DDoS检测的独立指标。OWCD序列不仅能够检测DDoS攻击,还能反映攻击强度。
展开更多
关键词
分布式拒绝服务攻击
单边连接密度
时间序列分析
在线阅读
下载PDF
职称材料
分布式拒绝服务攻击特征分析与检测
被引量:
5
2
作者
徐图
何大可
邓子健
《计算机工程与应用》
CSCD
北大核心
2007年第29期146-149,171,共5页
检测分布式拒绝服务攻击(DDoS)的关键是能够找到反映攻击流和正常流本质区别的特征,并使用简单高效的算法,在线识别这些特征,就可以实现在低虚警率和低漏警率下对DDoS进行在线检测。根据DDoS攻击包的特性,提出了单边连接密度(OWCD)的概...
检测分布式拒绝服务攻击(DDoS)的关键是能够找到反映攻击流和正常流本质区别的特征,并使用简单高效的算法,在线识别这些特征,就可以实现在低虚警率和低漏警率下对DDoS进行在线检测。根据DDoS攻击包的特性,提出了单边连接密度(OWCD)的概念,在使用"距离测度"进行DDoS识别的原则指导下,提出了使用OWCD序列来识别DDoS的算法。实验表明,该检测方法克服了使用二分类方法来识别DDoS攻击的弊端,对识别不同强度的DDoS攻击,有很好的检测效果。
展开更多
关键词
分布式拒绝服务攻击
单边连接密度
距离测度
在线阅读
下载PDF
职称材料
深度检测DDoS攻击
被引量:
1
3
作者
徐图
何大可
《计算机科学》
CSCD
北大核心
2008年第12期94-97,共4页
为了有效地防御DDoS攻击,需要在检测环节尽可能多地获取攻击信息,而现有的方法大多仅注重检测攻击的存在,很难同时给出攻击协议、攻击强度和攻击方式等信息。提出使用多分类的方式,将攻击分为24个不同的种类,并用快速分类器HSMC-SVM作...
为了有效地防御DDoS攻击,需要在检测环节尽可能多地获取攻击信息,而现有的方法大多仅注重检测攻击的存在,很难同时给出攻击协议、攻击强度和攻击方式等信息。提出使用多分类的方式,将攻击分为24个不同的种类,并用快速分类器HSMC-SVM作为分类工具,来完成DDoS攻击的多种信息的获取。实验表明,这种方法可以快速完成训练和测试工作,并以较高的识别率识别出不同种类的攻击,为防御环节提供攻击协议、攻击强度和攻击方式等信息。在实际网络中,能满足准确性和实时性的要求,有较强的可行性。
展开更多
关键词
分布式拒绝服务攻击
单边连接密度
相对值特征(RVF)向量
超球体多类支持向量机(HSMC-SVM)
在线阅读
下载PDF
职称材料
题名
网络流单边连接密度的时间序列分析
被引量:
3
1
作者
徐图
何大可
机构
西南交通大学信息科学与技术学院
出处
《四川大学学报(工程科学版)》
EI
CAS
CSCD
北大核心
2007年第3期136-140,共5页
基金
四川省青年科技基金资助项目(07JQ0060)
文摘
检测分布式拒绝服务(DDoS)攻击的困难性在于攻击数据包与正常数据包并无本质上的区别,为了正确识别DDoS,需要找到它与正常流的根本区别。使用虚假源IP地址的攻击包能够耗尽目标主机的网络带宽和系统资源,却无法与目标机建立完整的双向通信。因此,用于直观反映网络流异常的单边连接密度(OWCD)概念被提出并用于识别DDoS攻击,同时对OWCD的时间序列的进行了分析,揭示了OWCD序列的性质,为利用这个指标来进行DDoS检测提供依据。实验表明,OWCD能直观地区分正常流和攻击流,其序列为白噪声序列,能够作为DDoS检测的独立指标。OWCD序列不仅能够检测DDoS攻击,还能反映攻击强度。
关键词
分布式拒绝服务攻击
单边连接密度
时间序列分析
Keywords
distributed denial of service attack
One-Way Connection Density(OWCD)
time series analysis
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
分布式拒绝服务攻击特征分析与检测
被引量:
5
2
作者
徐图
何大可
邓子健
机构
西南交通大学信息科学与技术学院
出处
《计算机工程与应用》
CSCD
北大核心
2007年第29期146-149,171,共5页
文摘
检测分布式拒绝服务攻击(DDoS)的关键是能够找到反映攻击流和正常流本质区别的特征,并使用简单高效的算法,在线识别这些特征,就可以实现在低虚警率和低漏警率下对DDoS进行在线检测。根据DDoS攻击包的特性,提出了单边连接密度(OWCD)的概念,在使用"距离测度"进行DDoS识别的原则指导下,提出了使用OWCD序列来识别DDoS的算法。实验表明,该检测方法克服了使用二分类方法来识别DDoS攻击的弊端,对识别不同强度的DDoS攻击,有很好的检测效果。
关键词
分布式拒绝服务攻击
单边连接密度
距离测度
Keywords
distributed denial of service attack
one-way connection density
distance measure
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
深度检测DDoS攻击
被引量:
1
3
作者
徐图
何大可
机构
西南交通大学信息科学与技术学院
出处
《计算机科学》
CSCD
北大核心
2008年第12期94-97,共4页
基金
四川省青年科技基金(基金号:07JQ0060)
文摘
为了有效地防御DDoS攻击,需要在检测环节尽可能多地获取攻击信息,而现有的方法大多仅注重检测攻击的存在,很难同时给出攻击协议、攻击强度和攻击方式等信息。提出使用多分类的方式,将攻击分为24个不同的种类,并用快速分类器HSMC-SVM作为分类工具,来完成DDoS攻击的多种信息的获取。实验表明,这种方法可以快速完成训练和测试工作,并以较高的识别率识别出不同种类的攻击,为防御环节提供攻击协议、攻击强度和攻击方式等信息。在实际网络中,能满足准确性和实时性的要求,有较强的可行性。
关键词
分布式拒绝服务攻击
单边连接密度
相对值特征(RVF)向量
超球体多类支持向量机(HSMC-SVM)
Keywords
Distributed denial of service attack, One-way connection density, Relative volume feature vector, Hypersphere multi-class svm
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
U463.34 [机械工程—车辆工程]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
网络流单边连接密度的时间序列分析
徐图
何大可
《四川大学学报(工程科学版)》
EI
CAS
CSCD
北大核心
2007
3
在线阅读
下载PDF
职称材料
2
分布式拒绝服务攻击特征分析与检测
徐图
何大可
邓子健
《计算机工程与应用》
CSCD
北大核心
2007
5
在线阅读
下载PDF
职称材料
3
深度检测DDoS攻击
徐图
何大可
《计算机科学》
CSCD
北大核心
2008
1
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
